Все они будут голосовать на федеральной платформе ДЭГ. Помимо перечисленных регионов, ДЭГ проведет Москва на собственной платформе. 4 вариантов. Полная расшифровка ДЭГ: двумерный электронный газ, дисковый электрический генератор, диэпоксидная смола, диэтиленгликоль и др. Атаковали также операторов рассылки СМС-сообщений и саму систему ДЭГ.
В информационном центре ЦИК разделили ключ для расшифровки итогов ДЭГ
Отметим, что ЦИК эти данные на 13. ДЭГ в Москве осуществлялось на собственной технологической платформе. Для других регионов, участвующих в эксперименте с ДЭГ, технологии поставил «Ростелеком».
Что же такое дистанционное электронное голосование или ДЭГ?
Впервые термин "электронное голосование" electronic al voting — evoting был введен в 1960-х годах, когда во всем мире применялось голосование с помощью бумажных бюллетеней. Новое понятие подразумевало, что волеизъявление голосующих избирателей выражается с помощью электронных средств. В настоящее время многие страны активно разрабатывают национальные проекты электронного голосования избирателей, в том числе интернет-голосование.
Польза Польза дэг велика.
Дистанционное электронное голосование будет опробовано в 25 регионах страны — там ДЭГ выбрали более 800 тысяч человек. К новому виду голосования на местах относятся с недоверием. Вроде бы здорово: сидишь дома и не зависишь от работы избирательного участка, внимательно изучаешь бюллетени, а потом нажал на кнопочку и проголосовал за своего кандидата.
Но как будет посчитан твой голос, не потеряется ли он в электронных массивах и не переголосуют ли за тебя? Подделка невозможна Первыми вопрос задали липецкие журналисты. Он касался неизменности результатов дистанционного электронного голосования, ведь зачастую противники ДЭГ говорят о том, что при электронном голосовании можно заранее спланировать результат. Разработчик федеральной платформы ДЭГ Юрий Сатиров сравнил механизм электронного голосования с электронной подписью, которая стала очень популярна в России и только в прошлом году использовалась 2 млн 700 тысяч раз.
В основе этого механизма лежит криптографическая защита информации. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента, когда избиратель проголосовал, до подсчёта голоса и итогов выборов, — пояснил Юрий Сатиров. Например, избиратель может убедиться, что его зашифрованный голос учтён в системе.
Граждане России старше 18 лет, обладающие активным избирательным правом, у которых есть полная учетная запись на портале Госуслуг или на портале mos. Проверить свою учетную запись можно в личном кабинете на gosuslugi. Если у вас нет полной учетной записи, вы можете заполнить все поля своего профиля, и подтвердить личность в любом центре «Мои документы», предъявив паспорт и СНИЛС Нужно ли обладать цифровой подписью для участия в ДЭГ? Нет, не нужно, достаточно подтвержденного профиля на Госуслугах или на портале mos. Подать заявление на участие в ДЭГ можно через Интернет, зайдя на gosuslugi. Сделать это необходимо в период с 2 августа по 13 сентября. Избиратель, подавший такое заявление, вправе отозвать заявление на ДЭГ не позднее 00:00 по московскому времени 13 сентября 2021 года.
Это ограничение введено для того, чтобы избежать возможности фальсификации со стороны избирателя — попытки двойного голосования Как и когда можно проголосовать дистанционно через интернет на выборах в Госдуму 2021? Дистанционное электронное голосование будет проводиться с 8:00 17 сентября до 20:00 19 сентября по московскому времени. Проголосовать можно будет в любое время, даже ночью. При выборе бюллетеня для голосования у избирателя будет один час для осуществления выбора Значит, семь регионов в 2021 году окажутся подопытными первопроходцами? Вовсе нет. ДЭГ применяется в России с 2019 года. Впервые онлайн-голосование состоялось в 2019 году на выборах в Мосгордуму. В 2020 году ДЭГ применялось в Москве дважды: летом 2020 на голосовании по поправкам к Конституции; осенью 2020 на муниципальных довыборах. Проголосовать можно было на портале mos. Столичная платформа использовалась также на онлайн-голосовани по Конституции в Нижегородской области летом 2020.
Система блокчейн, лежащая в основе ДЭГ, минимизирует риски фальсификаций выборов. IT-специалисты говорят, что с большой долей вероятности можно утверждать, что фальсифицировать ДЭГ невозможно. Подделать результаты возможно только теоретически и только в случае, если злоумышленник создаст клон системы две ветки системы и предпримет попытку подменить ее во время проведения ДЭГ. Однако огромные суммы, которыми исчисляются затраты на создание возможного клона, являются сами по себе страховкой от подобного клонирования. Явные фальсификации выявляются по сбоям в работе блокчейн — за этим может проследить на специальном открытом портале даже наблюдатель, не обладающий специальными знаниями. Причем в ДЭГ невозможно сделать так называемый «вброс», потому что если записалось 10 тысяч избирателей, то итоговая явка не может превысить это число, следовательно, «вбросить» лишние бюллетени не возможно Кто может стать наблюдателем на Дистанционном электронном голосовании? В отличие от наблюдателей на участках, тем, кто хочет контролировать процесс ДЭГ, не требуется специальных направлений и формальных допусков. Для онлайн-наблюдателей нет условий и ограничений, наблюдать за процессом ДЭГ может любой желающий через ноду точку доступа наблюдателя. Однако, для того, чтобы прочитать техническую документацию системы, обнаружить в ней какие-то уязвимости, понять, что происходит с голосами, если система дает сбой, нужны профессиональные IT-специалисты Как происходит наблюдение за Дистанционным электронным голосованием ДЭГ? В наблюдении за ДЭГ существует один главный нюанс — понять отклонение в системе способен только специалист, обладающий особыми техническими знаниями.
Профессиональное наблюдение заключается в том, что специалистам выдается техническая документация системы, ее исходные коды, после чего команда экспертов проверяет соответствие системы заявленной документации. В течение дня голосования эксперты в режиме онлайн отслеживают динамику подачи голосов: условно, на экране виден график, как поступают голоса на портал. Отклонением может считаться фиксация всплеска, похожего на одновременное голосование группы граждан из одной точки. Наблюдатель за ДЭГ может проверить, с чем он связан — проанализировать, что это за участок. Если это военная часть, там нормально, если все проголосуют одновременно увольнительная, перерыв , но если это участок обычный, тот тут возникают вопросы, как и в случае с обычным УИК. Так же технический специалист способен проверить целостность файлов при выгрузке Где можно будет следить за чистотой ДЭГ? Наблюдение за ДЭГ в 2021 году будет организовано на нескольких уровнях и площадках: В инфоцентре ЦИК статистические данные по каждому субъекту будут отображаться на отдельной панели В ТИКах будет возможность выбора информации для отображения: с помощью портала можно будет выбрать субъект и кампанию, за которой можно будет наблюдать. Также в помещениях ТИК будет возможность ознакомиться со списком голосующих на специально оборудованном компьютере В Общественной палате ОП будет организован центр для технического наблюдения специалистами. Наблюдатели пройдут техническую подготовку и смогут получать информацию — по защищенному каналу будет предоставлен доступ к ноде блокчейн. Ростелеком готовит методологию такого наблюдению, она предполагает, в том числе, проверку любого выборочного блока Портал в Интернет будет идентичен порталу в ТИКах.
Любой наблюдатель сможет посмотреть выборы всех уровней и выгрузить эти транзакции в блокчейне Такой полноты раскрытия системы нет нигде в мире. При этом доступ к списку участников ДЭГ будет предоставлен только в помещениях ТИК и только со специально оборудованного места. В ОП и в сети Интернет будет вестись работа с полностью анонимными данными, никакого доступа к тайне голосования и личным данным не будет. Согласно Порядку дистанционного электронного голосования, для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. При этом подать такое заявление могут только те пользователи, которые имеют подтвержденную учетную запись и успешно сопоставлены с регистром избирателей, участников референдума системы ГАС «Выборы». Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн. Доступ к просмотру списка имеют члены избирательной комиссии и наблюдатели с помощью специального АРМ, размещенного в помещении избирательной комиссии. При визите избирателя на участок происходит его аутентификация сопоставление с данными паспорта и идентификация в списке избирателей, а также проверка того, что этот избиратель ранее еще не получал бюллетень. Здесь важный момент — невозможно установить, опустил ли избиратель полученный бюллетень в урну или нет, только факт того, что бюллетень уже выдавался ранее. Таким образом, сохраняется общая схема идентификации как при подаче заявления, так и при участии в голосовании.
После этого начинается процедура анонимизации — избирателю выдается бюллетень, который не содержит никаких идентификационных отметок: у него нет номера, он никак не связан с избирателем, которому он был выдан. Интересно рассмотреть вариант, когда участок оборудован комплексами электронного голосования — в этом случае анонимизация выполняется следующим образом: вместо бумажного бюллетеня избирателю предлагается выбрать из стопки любую карточку со штрих-кодом, с которой он подойдет к устройству для голосования. На карточке нет никаких данных об избирателе, только код, определяющий, какой бюллетень должен быть предоставлен устройством при предъявлении такой карточки. При полностью цифровом взаимодействии основная задача — реализовать такой алгоритм анонимизации, чтобы, с одной стороны, невозможно было установить никакие идентификационные данные пользователя, а с другой стороны — предоставить возможность голосования только тем пользователем, кто ранее был идентифицирован в списке. Для ее решения в ПТК ДЭГ применяется криптографический алгоритм, известный в профессиональной среде как «слепая электронная подпись». Мы подробно расскажем о нем в следующих публикациях, а также опубликуем исходный код, вы тоже можете собрать дополнительную информацию из публикаций в интернете по ключевым словам — «криптографические протоколы тайного голосования» или «слепая подпись» Затем избиратель заполняет бюллетень в месте, где невозможно увидеть сделанный выбор закрытая кабинка — если в нашей информационной системе избиратель голосует дистанционно, то единственное такое место — это личное устройство пользователя. Для этого пользователь сначала переводится на другой домен — в анонимную зону. На этом домене и происходит отображение бюллетеня и обработка выбора пользователя. Исходный код, который исполняется на устройстве пользователя, изначально открыт — его можно увидеть в браузере. После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы.
Одна из важнейших характеристик протокола — это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним открытым ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй закрытый ключ. Закрытый же ключ разделен между участниками избирательного процесса членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях.
После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. Ниже приведена схема процесса голосования. Кликабельно Проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались.
Как на самом деле в ДЭГ обеспечивают тайну голосования
| В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября | ДЭГ) — система голосования на территории (или в отдельных субъектах) Российской Федерации с использованием специального программного обеспечения — без использования бумажного. |
| Что такое ДЭГ и как оно работает? | Дистанционное электронное голосование (далее – ДЭГ), прошедшее в сентябре 2021 года – драматическая история, в очередной раз расколовшая общество. |
ТИК ДЭГ приступила к процедуре сборки ключей расшифровки
4 вариантов. Полная расшифровка ДЭГ: двумерный электронный газ, дисковый электрический генератор, диэпоксидная смола, диэтиленгликоль и др. ко отметил, что для того, чтобы отмести возможные сомнения в недоступности ключа расшифровки до окончания голосования, этот ключ разделят на несколько частей и раздадут. Рамиль Ситдиков/РИА «Новости». Скорость расшифровки результатов дистанционного электронного голосования (ДЭГ) будет зависеть от количества проголосовавших.
Что такое дэг на выборах это
в Федеральном законе № 67-ФЗ содержались: определение ДЭГ, норма, предусматривающая возможность проведения ДЭГ, а также положение о том, что порядок проведения ДЭГ. В законе по-прежнему не представлены гарантии наличия, работы, доступности технических средств наблюдения — они должны определяться в порядке проведения ДЭГ, добавил он. это не более чем технология, и отказывать ей в праве на существование под предлогом неких потенциальных нарушений, на мой взгляд, неправильно.
В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
| В ЦИК началась расшифровка результатов электронного голосования - Парламентская газета | Процедуры разделения цифровых ключей, необходимых для расшифровки результатов дистанционного электронного голосования (ДЭГ), прошли сегодня в Центризбиркоме и. |
| В словарь русского языка внесли аббревиатуру ДЭГ | В Московской государственной избирательной комиссии состоялась процедура разделения ключа расшифровки результатов дистанционного электронного голосования предстоящих. |
В ЦИК РФ собрали ключи для расшифровки результатов ДЭГ на выборах президента
Стоит отметить, что все голоса, которые находятся в ДЭГ будут защищать специальным ключом, созданным в избирательной комиссии Москвы. Таким образом, ни у кого не будет возможности повлиять на голосование.
Почему для организации дистанционного электронного голосования было решено создать специальную систему? За ДЭГ отвечает ЦИК России — независимый федеральный государственный орган с исключительными полномочиями в сфере подготовки и проведения выборов. Портал Госуслуг реализует функцию информирования и подачи заявлений для участия в ДЭГ, а также идентификацию и аутентификацию граждан.
Все остальные функции — от проверки наличия избирателя в списках участников ДЭГ, предоставления ему возможности проголосовать по конкретным бюллетеням, до учета волеизъявлений, подсчета голосов и подведения итогов голосования, реализуются с использованием ПТК ДЭГ. Сделано это в рамках подхода по разделению функций и полномочий органов исполнительной власти и избирательных комиссий, а также как элемент схемы "нескольких агентств". Блокчейн-платформа какого разработчика используется для федеральной системы ДЭГ? Как в этом случае блокчейн защищает неизменность результатов голосования?
Блокчейн-сеть используется в качестве распределенной базы данных, которая предоставляет удобные инструменты горизонтального масштабирования, а также дополнительные к криптографической схеме и защищенному протоколу ДЭГ механизмы обеспечения доступности и целостности информации. Кроме того, в рамках блокчейн-технологии для "технических наблюдателей" предоставляется доступ к одному из узлов блокчейн-сети, с помощью которого наблюдатели в режим онлайн могут контролировать исполнение смарт-контрактов, формирование и запись блоков транзакций, мониторить работу блокчейн-сети в целом. Очевидно, что обе системы должны работать в рамках одного нормативного поля и реализовывать общий порядок ДЭГ с учетом согласованных особенностей, характерных для каждой из них. Обе системы должны предоставлять согласованный набор возможностей для участников ДЭГ, комиссий и наблюдателей.
ГАС "Выборы" в этом смысле является первичной "над"-системой. В чем состоят принципиальные особенности модели угроз и модели нарушителя в ДЭГ?
Председатель Московской городской избирательной комиссии Ольга Кириллова : «Перед Московской городской избирательной комиссией стоит задача, от решения которой напрямую зависит успешный итог голосования по выборам Мэра Москвы и выборам муниципальных депутатов в Новомосковском и Троицком округах города Москвы. Легитимность, открытость и надежность — ключевые принципы столичных выборов, которые относятся не только к общим подходам организации деятельности Мосгоризбиркома, но и к отдельным инструментам, каковым является дистанционное электронное голосование. Легитимность обеспечивается тем, что каждый шаг организаторов выборов с использованием ДЭГ юридически выверен и закреплен в порядке дистанционного электронного голосования по выборам, назначенным на 10 сентября 2023 года в городе Москве и утвержденным решением МГИК от 23 июля текущего года. В соответствии с этим решением, задачей МГИК является организация процедуры формирования двух важнейших цифровых компонентов ДЭГ, без которых невозможно его проведение. Речь идет о ключе зашифрования и ключе расшифрования результатов волеизъявления участников дистанционного электронного голосования.
Нормативное закрепление разделения ключа определено решением Мосгоризбиркома. Мы провели заседание и определили, что ключ расшифрования результатов ДЭГ будет разделен на пять частей. Запись ключа зашифрования и ключа расшифрования осуществляется на внешние носители. Решение о разделении ключей по всей этой процедуре было нам рекомендовано Общественным штабом по наблюдению за выборами в Москве в 2023 году. Юридической гарантией надежности процесса проведения ДЭГ, предусмотренного порядком, который был установлен решением МГИК, является то, что без сборки ключа расшифрования и его отдельных частей невозможно узнать, как голосовали москвичи. То есть сегодня мы разберем, а 10 сентября в 20 часов будем собирать, - без выполнения всех этих процедур узнать результаты прошедших выборов будет невозможно. Мы обучили огромное количество членов комиссии, технических специалистов, которые готовы оказать содействие и обеспечить бесперебойную работу техники.
В ходе голосования, которое будет проходить с 9 по 11 сентября, электронные избиратели будут заходить с различных устройств в личные кабинеты и отмечать в анонимной зоне цифрового бюллетеня фамилии выбираемых кандидатов. Для того, чтобы никто не смог узнать, кто и за кого голосует, и при этом соблюсти все условия волеизъявления, выбор, сделанный избирателем, в зашифрованном виде отправится в блокчейн-сеть и после расшифровки, его учтут при подведении итогов ДЭГ.
Международные эксперты оценили российский опыт ДЭГ
Для регистрации необходимы две вещи: иметь подтвержденный аккаунт на Госуслугах или на портале московской мэрии mos. Жители Москвы могут также сделать это на mos. Период регистрации начался 2 августа, у желающих еще есть время до 13 сентября включительно. После этого вы получите доступ к бюллетеню. Как это устроено технически?
Электронное голосование будет проходить на двух разных платформах. Жители Москвы будут голосовать в системе, разработанной столичными властями. Остальные регионы получат доступ к платформе «Ростелекома». Они работают по одной и той же технологии блокчейна.
ЦИК объясняет принцип действия ДЭГ так: после голосования бюллетень шифруется и добавляется в блокчейн-сеть. Расшифровать данные могут только с помощью трех ключей, которые распределят между членами избиркомов, наблюдателями и представителями партий. Расшифровке подвергнется сразу весь массив данных, после чего ЦИК узнает результат. Значит, разницы между платформами нет?
Запланировано свыше 4 тыс. Будет замещено более 34 тыс.
Зашёл на «Госуслуги», подал заявление и в день выборов отдал свой голос - и всё. Дальше всё соберёт и обработает специальная программа. В единый день голосования 10 сентября 2023 года онлайн-формат смогут использовать 25 регионов.
Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться - проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно - портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Данные в системе хранятся в зашифрованном виде, якобы чтобы не раскрывать анонимности голосования. Но ключ для расшифровки явно существует. В федеральном ДЭГ подсчёт голосов суммирование велось в зашифрованном виде через "слепую подпись" хотя и тут не хватает аудита кода, чтобы подтвердить реализацию , но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя. И плакала анонимность... Я лично тоже решил проверить все выводы, которые сделала Брюханова , и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.
В ЦИК разделили ключи шифрования для электронного голосования
Электронное периодическое издание «Парламентская газета» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 05 августа 2011 года. Издается с 1997 года. Издание является официальным публикатором федеральных законов, постановлений, актов и других документов Федерального Собрания.
Копирование промежуточных состояний накопленной блокчейн-базы данных наблюдателями также делает невозможным массовый «вброс бюллетеней».
Подсчитать текущую раскладку голосов до окончания процедуры волеизъявления становится невозможным, потому что данные хранятся в зашифрованном виде, а ключи доступа распределены по нескольким местам — на стороне сервера ЦИК и на стороне голосовавших. Блокчейн-механизм федеральной системы ДЭГ выстроен по трёхслойной схеме. Первый слой представляет собой блокчейн-сеть для хранения заполненных бюллетеней и транспорта служебных данных.
На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования. Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования. Рисунок 1.
Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса. Но жизнь преподнесла сюрпризы.
Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су.
Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр.
Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка.
Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки.
В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК.
Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома».
В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно.
В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3.
Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис.
Такой формат уже применялся в нашем регионе в 2022 году на выборах губернатора. Теперь его дополнительно предложат в рамках выборов Президента РФ, которые состоятся 15-17 марта 2024 года. Это прекрасная возможность участвовать в голосовании удаленно, не выходя из дома! Для участия в ДЭГ избирателям необходимо: иметь регистрацию по месту жительства в границах соответствующего избирательного округа в Новгородской области; в своей подтвержденной учетной записи до 11 марта подать заявление на портале «Госуслуги».
Выборы в России Фото: cdnstatic.
Для этого на участках будут доступны как бюллетени на бумажном носителе, так и в электронном виде через специальные терминалы. По данным Центральной Избирательной Комиссии Российской Федерации с 29 января по 11 марта 2024 года осуществляется прием заявлений о включении мобильных избирателей в единый список избирателей по месту нахождения. Таким образом, жители 28 регионов России имеют возможность участвовать в дистанционном электронном голосовании ДЭГ , предварительно подав заявление.
Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ
С помощью ДЭГ избиратель может принять участие в голосовании, находясь в любой точке мира. — Сбой процедуры расшифровки голосов. О системе дистанционного электронного голосования (ДЭГ), принципах ее функционирования и целях ComNews рассказал заместитель руководителя аппарата ЦИК России Александр Обухов.
В территориальной избирательной комиссии торжественно разделили ключи расшифрования ДЭГ
Церемония разделения ключей для расшифровки результатов ДЭГ на выборах президента РФ прошла в информационном центре Центризбиркома 14 марта. В ЦИК расшифровали ключи ДЭГ 16+. Видео программы. Расшифровка результатов дистанционного электронного голосования (ДЭГ) на муниципальных выборах в Москве прошла благополучно и в штатном режиме. Насколько защищена платформа ДЭГ от хакерских атак, можно ли верить результатам и планируют ли развивать дальше такой формат — в материале Протокол подписывается электронной подписью каждым присутствующим членом ТИК ДЭГ и размещается в разделе «Новости» на портале ДЭГ и на официальном сайте ЦИК России.
Венедиктов заявил, что подтверждена правильность расшифровки голосов в ДЭГ в Москве
| Онлайн-голосование впервые применят на выборах президента РФ - Российская газета | В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ). |
| Штаб по наблюдению: московская система ДЭГ продолжает отражать кибератаки | Мосгоризбирком не получил ни одной жалобы на результаты ДЭГ, сообщил на этом же заседании председатель МГИК Юрий Ермолов. |
| В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября | Парламенты ВСЕ НОВОСТИ. |